<script>
export default {
  components: {},
  data() {
    return {};
  },
  computed: {},
  methods: {}
}
</script>

<template>
  <div>
    <h1 align="center">简答题</h1>
    <span>
      1	制定信息化安全管理操作规范的目的<br>
      为了保护自主知识产权，保证所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作，特制定操作规范<br>
    </span>
    <hr class="dashed-hr">
    <span>
      2	控制USB接口使用的目的<br>
（1）网络的安全（2）信息的保密<br>
    </span>
    <hr class="dashed-hr">
    <span>
      3	简述人员能力成熟度模型将人员能力划分的五个级别。<br>
初始级，可管理级，可定义级，可预知级，优化级。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      4	依据防火墙的实现形式，它可以分为哪几类？	<br>
嵌入式防火墙，软件防火墙，硬件防火墙，应用程序防火墙<br>
    </span>
    <hr class="dashed-hr">
    <span>
      5	下一代入侵检测产品可能涉及哪些关键技术？<br>
智能关联，告警泛滥抑制，告警融合。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      6	简述进行风险评估的五个步骤。	<br>
按照组织商务动作流程进行资产识别、并根据估价原则对资产进行评估。<br>
根据资产所处的环境进行威胁识别与评价。<br>
对应每一威胁，对资产或组织存在的脆弱性进行识别与评价。<br>
对已采取的安全控制进行确认。<br>
建立风险测量的方法及风险等级评价原则，确定风险的大小与等级<br>
    </span>
    <hr class="dashed-hr">
    <span>
      7	简述IP安全的必要性	<br>
（1）IP在设计之初没有考虑安全性，IP包本身并不具备任何安全特性，导致在网络上传输的数据很容易受到各式各样的攻击。<br>
（2）IP不安全，很可能出现伪造IP包地址、修改其内容、重播以前的包，以及在传输途中拦截并查看包的内容等。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      8	公开密钥算法为什么叫公开？	<br>
公开密钥是中非对称密钥算法，它的加密密钥和解密密钥不相同。它的加密密钥是公开的，所以习惯上称公开密钥算法，而私钥不公开。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      9	中间人攻击的思想是什么？	<br>
假设有A、B两个人在进行通信，而第三个人C可以同时解惑A和B的信息，C告诉A说它是B，C告诉B说它是A，A和B质检好像是在直接诶通信，其实它们都是在和C通信，C作为中间人得到了A和B的通信内容，这种攻击方式称为中间人攻击。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      10	试列出对称与非对称密钥加密的优缺点	<br>
非对称加密算法解决了伸缩性和密钥协议与密钥狡猾问题，对称加密算法无法解决此问题；分队成加密算法加密速度慢，对称加密算法则快；非对称加密算法比对称密钥加密更大的密文块<br>
    </span>
    <hr class="dashed-hr">
    <span>
      11	简述SSL的功能	<br>
安全套接字层，SSL是一种安全协议，它为网络的通信提供私密性，工作在应用层和传输层之间。SSL使应用程序在通信时不用担心被窃听和篡改。SSL实际上是共同工作的两个协议，SSL记录协议和SSL握手协议。SSL记录协议是两个协议中较低级别的协议，它为较高级别的协议。例如SSL握手协议对数据的边长的记录进行机密和解密，SSL握手协议处理应用程序的交换和验证。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      12	网络黑客留后门的原则是什么？	<br>
（1）留后门的功能是保持对目标主机的长期控制；<br>
（2）判断它的好坏取决于被管理员发现的概率<br>
（3）所以留后门原则是方便对目标主机的长久控制，且隐蔽性较好，不容易被发现<br>
    </span>
    <hr class="dashed-hr">
    <span>
      13	在DOS命令行下，添加一个用户Hacke，密码为123456的命令<br>
	net user Hacke add<br>
    net user Hacke 123456<br>
    </span>
    <hr class="dashed-hr">
    <span>
      14	公钥交换存在什么问题？	<br>
发送方与接收方如何将公钥交给对方，对方怎样确认接受到的公钥是发送方的，而不是有人伪造的。同时又不让非接收方识别你的公钥。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      15	计算机病毒活动时，经常有哪些现象出现？	<br>
      ①屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱；<br>
      ②程序装入时间增长，文件运行速度下降；<br>
      ③用户没有访问的设备出现工作信号；<br>
      ④磁盘出现莫名其妙的文件和坏块，卷标发生变化；<br>
      ⑤系统自行引导；<br>
      ⑥丢失数据或程序，文件字节数发生变化；<br>
      ⑦内存空间、磁盘空间减小；<br>
      ⑧异常死机；<br>
      ⑨磁盘访问时间比平时增长；<br>
      ⑩系统引导时间增长。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      16	怎样防范木马<br>
      ①日常防范<br>
      　　A.经常升级系统和更新病毒库<br>
      　　B.及时修补漏洞和关闭可疑的端口<br>
      　　C.尽量少用共享文件夹<br>
      　　D.运行实时监控程序<br>
      　　E.不要随意打开来历不明的邮件<br>
      　　F.不要随意下载来历不明的软件<br>
      ②被感染后的紧急措施<br>
      　　A.所有的账号和密码都要马上更改<br>
      　　B.删掉所有你硬盘上原来没有的东西<br>
      C.检查一次硬盘上是否有病毒存在<br>
    </span>
    <hr class="dashed-hr">
    <span>
      17	蠕虫的工作流程主要有哪几个阶段	<br>
蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段<br>
    </span>
    <hr class="dashed-hr">
    <span>
      18	防火墙的任务主要有哪些<br>
      A.实现你的安全策略<br>
      举个例子，也许你的安全策略只需对MAIL服务器的SMTP流量作些限制，那么你要直接在防火墙强制这些策略。<br>
      B.创建一个阻塞点<br>
      防火墙在内外之间建立一个检查点，所有的流量都要通过这个检查点，网络安全产业称这些检查点为阻塞点。<br>
      C.记录Internet活动<br>
      防火墙还能够强制日志记录，并且提供警报功能。通过在防火墙上实现日志服务，安全管理员可以监视所有从外部网或互联网的访问。<br>
      D.限制网络暴露<br>
      防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进来的流量时行源检查，以限制从外部发动的攻击。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      19	试着讲一讲你所理解的网络信息安全的含义	<br>
      “进不来” → → →使用访问控制机制，阻止非授权用户进入网络进不来<br>
      “拿不走” → → →使用授权机制，实现对用户的权限控制，即不该拿走的拿不走<br>
      “看不懂” → → →使用加密机制，确保信息不暴漏给未授权的实体或进程看不懂<br>
      “改不了” → → →使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人改不了<br>
      “走不脱” → → →使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者走不脱 <br>
    </span>
    <hr class="dashed-hr">
    <span>
      20	简述计算机网络安全定义及核心。	<br>
是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。其核心是通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等<br>
    </span>
    <hr class="dashed-hr">
    <span>
      21	列举出网络的加密传输方式。	<br>
（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式；(3）端到端的加密传输方式。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      22	VPN有那几个实现层次？各个层次代表协议或技术是什么？	<br>
（1）数据链路层，代表协议有PPTP（或L2TP）（2）网络层，代表协议有IPSec（或GRE或IP overIP）；（3）会话层（或传输层），SSL（或SOCKS）；（4）应用层，采用代理技术<br>
    </span>
    <hr class="dashed-hr">
    <span>
      23	数据库加密方法有哪几种？<br>
（1）密本方式；（2）密码块链方式；（3）子密钥数据库加密技术；（4）秘密同态技术。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      24	计算机病毒检查方法有哪些？	<br>
（1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      25	 数字签名有什么作用？<br>
子密钥数据库加密技术；<br>
    </span>
    <hr class="dashed-hr">
    <span>
      26	当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：<br>
（1）否认，发送方不承认自己发送过某一报文。<br>
（2）（2）伪造，接收方自己伪造一份报文，并声称它来自发送方。<br>
（3）（3）冒充，网络上的某个用户冒充另一个用户接收或发送报文。<br>
（4）（4）篡改，接收方对收到的信息进行篡改。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      27	列举出网络的加密传输方式。	<br>
（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式；（3）端到端的加密传输方式。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      28	计算机病毒检查方法有哪些？	<br>
（1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      29	VPN有哪些分类？各应用于何种场合？<br>
（1）内部VPN：如果要进行企业内部异地分支结构的互联，可以使用Intranet VPN的方式，即所谓的网关对网关VPN。在异地两个网络的网关之间建立了一个加密的VPN隧道，两端的内部网络可以通过该VPN隧道安全地进行通信。（2）远程VPN：公司总部和远程雇员或旅行之中的雇员之间建立的VPN，通过拨入当地的ISP进入Internet再连接企业的VPN网关，在用户和VPN网关之间建立一个安全的“隧道”，通过该隧道安全地访问远程的内部网（节省通信费用，又保证了安全性）。拨入方式包括拨号、ISDN、ADSL等，唯一的要求就是能够使用合法IP地址访问Internet。（3）联网VPN：公司与商业伙伴、供应商、投资者等之间建立的VPN。如果一个企业希望将客户、供应商、合作伙伴连接到企业内部网，可以使用Extranet VPN。其实也是一种网关对网关的VPN，但它需要有不同协议和设备之间的配合和不同的安全配置。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      30	现代通信中易受到的攻击有哪些？解决方法是什么？	<br>
（1）泄露；（2）通信量分析；（3）伪装、伪造；（4）内容篡改；（5）序号、计时篡改；（6）否认抵赖。至于解决方法，（1）（2）采用加密；（3）（4）（5）采用报文鉴别；（6）采用数字签名。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      31	列举因特网电子商务系统必须保证网络安全的四大要素。	<br>
传输数据的保密性；   交易各方身份的真实性；   交易的不可抵赖性；<br>
    </span>
    <hr class="dashed-hr">
    <span>
      32	给出序列密码和分组密码的实现原理，并给出各自的优缺点	<br>
按加密和解密密钥的类型划分，可分为对称密钥密码和非对称密钥密码。如果加密密钥和解密密钥相同或相近，由其中一个很容易地得出另一个，这样的系统称为对称密钥密码系统。在这种系统中，加密和解密密钥都需要保密。如果加密密钥与解密密钥不通，且由其中一个不容易得到另一个，则这种密码系统是非对称密钥密码系统。这两个不同的密钥，往往其中一个是公开的，另一个是保密的<br>
    </span>
    <hr class="dashed-hr">
    <span>
      33	对蠕虫病毒和一般病毒进行比较。<br>
存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立程序上；传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻击；传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的计算机。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      34	简述IPSec的两种运行模式的性质和不同？<br>
（1）传输模式要保护的内容是IP包的载荷，可能是TCP/UDP/ICMP等协议，还可能是AH/ESP协议（嵌套）。传输模式为上层协议提供安全保护，通常情况下，传输模式只适用于两台主机之间的安全通信。正常情况下，传输层数据包在IP中添加一个IP头部构成IP包。启用IPSec之后，IPSec会在传输层数据前面增加AH/ESP或二者，构成一个AH/ESP数据包，然后再添加IP头部组成新的IP包。（2）隧道模式保护的内容是整个原始IP包，为IP协议提供安全保护。通常情况下，只要IPSec双方有一方是安全网关，就必须使用隧道模式。    路由器对需要进行IPSec保护的原始IP包看作一个整体，作为要保护的内容，前面加上AH/ESP头部，再添加新的IP头部，组成新的IP包。隧道模式的数据包有两个IP头：内部头由路由器背后的主机创建，外部头由提供IPSec的设备（主机/路由器）创建。通信终点由受保护的内部头指定，而IPSec终点则由外部头指定<br>
<br>
    </span>
    <hr class="dashed-hr">
    <span>35	CIDF模型的概念及其组成部分。<br>
      （1）事件产生器 CIDF将IDS需要分析的数据统称为事件，它可以是网络中的数据包，也可以是从系统日志或其他途径得到的信息。事件产生器的任务是从入侵检测系统之外的计算环境中收集事件，并将这些事件转换成CIDF的GIDO(统一入侵检测对象)格式传送给其他组件。<br>
      （2）事件分析器事件分析器分析从其他组件收到的GIDO，并将产生的新GIDO再传送给其他组件。分析器可以是一个轮廓描述工具，统计性地检查现在的事件是否可能与以前某个事件来自同一个时间序列；也可以是一个特征检测工具，用于在一个事件序列中检查是否有已知的误用攻击特征；此外，事件分析器还可以是一个相关器，观察事件之间的关系，将有联系的事件放到一起，以利于以后的进一步分析。
    </span>
    <hr class="dashed-hr">
    <span>
      36	简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。<br>
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      37	简述对称密钥密码体制的原理和特点。<br>
对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      38	具有N个节点的网络如果使用公开密钥密码算法，每个节点的密钥有多少？网络中的密钥共有多少？<br>
每个节点的密钥是2个，网络中的密钥共有2N个。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      39	对称密码算法存在哪些问题？	<br>
适用于封闭系统，其中的用户是彼此相关并相互信任的，所要防范的是系统外攻击。随着开放网络环境的安全问题日益突出，而传统的对称密码遇到很多困难：密钥使用一段时间后需要更换，而密钥传送需要可靠的通道；在通信网络中，若所有用户使用相同密钥，则失去保密意义；若使用不同密钥N个人之间就需要N(N-1)/2个密钥，密钥管理困难。无法满足不相识的人之间私人谈话的保密性要求。对称密钥至少是两人共享，不带有个人的特征，因此不能进行数字签名。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      40	IDEA是对称加密算法还是非对称加密算法？加密密钥是多少位？IDEA是一种对称密钥算法，加密密钥是128位。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      41	什么是序列密码和分组密码？	<br>
序列密码是一种对明文中的单个位（有时对字节）运算的算法。<br>
分组密码是把明文信息分割成块结构，逐块予以加密和解密。块的长度由算法设计者预先确定<br>
    </span>
    <hr class="dashed-hr">
    <span>
      42	简述公开密钥密码机制的原理和特点？<br>
公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；<br>
这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      43	什么是MD5？	<br>
MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本，<br>
该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理的。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      44	请解释5种“窃取机密攻击”方式的含义。<br>
1）网络踩点（Footprinting）<br>
    攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。<br>
2）扫描攻击（Scanning）<br>
    这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算<br>
机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客<br>
就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。<br>
3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）<br>
    黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，<br>
因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。<br>
4）信息流嗅探（Sniffering）<br>
    通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。<br>
5）会话劫持（Session Hijacking）<br>
    所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      45	请解释5种“非法访问”攻击方式的含义。	<br>
1）口令破解<br>
    攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。<br>
2)  IP欺骗<br>
    攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。<br>
3)  DNS欺骗<br>
    当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP地址），将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。<br>
4)  重放（Replay）攻击<br>
    在消息没有时间戳的情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去。<br>
5)  特洛伊木马（Trojan Horse）<br>
    把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如监听某个不常用端口，假冒登录界面获取帐号和口令等）。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      46	请解释下列各种“恶意攻击DoS”的方式：<br>
    Ping of Death、Teardrop、 SYN Flood、 Land Attack、 Smurf Attack、 DDoS攻击	1）Ping of Death<br>
    在早期操作系统TCP/IP协议栈实现中，对单个IP报文的处理过程中通常是设置有一定大小的缓冲区（65535Byte），以应付IP分片的情况。接收数据包时，网络层协议要对IP分片进行重组。但如果重组后的数据报文长度超过了IP报文缓冲区的上限时，就会出现溢出现象，导致TCP/IP协议栈的崩溃。<br>
2）泪滴（Teardrop）<br>
    协议栈在处理IP分片时，要对收到的相同ID的分片进行重组，这时免不了出现一些重叠现象，分片重组程序要对此进行处理。对一个分片的标识，可以用offset表示其在整个包中的开始偏移，用end表示其结束偏移。对于其他一些重叠情况，分片重组程序都能很好地<br>
处理，但对于一种特殊情况，分片重组程序就会出现致命失误，即第二个分片的位置整个包含在第一个分片之内。分片重组程序中，当发现offset2小于end1时，会将offset2调整到和end1相同，然后更改len2：len2=end2-offset2，在这里，分片重组程序想当然地认为分片2的末尾偏移肯定是大于其起始偏移的，但在这种情况下，分片2的新长度len2变成了一个负值，这在随后的处理过程中将会产生致命的操作失误。<br>
3）SYN Flood<br>
    一个正常的TCP连接，需要经过三次握手过程才能真正建立。但是如果客户端不按常规办事（假定源IP根本就是一个不会产生响应的虚假地址），并不向服务器最终返回三次握手所必须的ACK包，这种情况下服务器对于未完成连接队列中的每个连接表项都设置一个超时定时器，一旦超时时间到，则丢弃该表项。<br>
    但黑客并不会只发送一次这样的SYN包，如果他源源不断发送，每个SYN包的源IP都是随机产生的一些虚假地址（导致受害者不可能再进行IP过滤或追查攻击源），受害者的目标端口未完成队列就不断壮大，因为超时丢弃总没有新接收的速度快，所以直到该队列满为止，正常的连接请求将不会得到响应。<br>
4）Land Attack<br>
    如果向Windows 95的某开放端口（例如139端口）发送一个包含SYN标识的特殊的TCP数据包，将导致目标系统立即崩溃。做法很简单，就是设置该SYN包的源IP为目标主机的IP，源端口为目标主机受攻击的端口。<br>
5）Smurf Attack<br>
    黑客以受害主机的名义向某个网络地址发送ICMP echo请求广播，收到该ICMPecho请求的网络中的所有主机都会向“无辜”的受害主机返回ICMP echo响应，使得受害主机应接不暇，导致其对正常的网络应用拒绝服务。<br>
6）DDoS攻击<br>
    DDoS攻击是DoS攻击的一种延伸，它之所以威力巨大，是因为其协同攻击的能力。黑客使用DDoS工具，往往可以同时控制成百上千台攻攻击源，向某个单点目标发动攻击，它还可以将各种传统的DoS攻击手段结合使用。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      47	解释下列各种攻击方式：<br>
    UDP Flood、 Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程	1）UDP Flood<br>
    有些系统在安装后，没有对缺省配置进行必要的修改，使得一些容易遭受攻击的服务端口对外敞开着。Echo服务（TCP7和UDP7）对接收到的每个字符进行回送；Chargen （TCP19和UDP19）对每个接收到的数据包都返回一些随机生成的字符（如果是与Chargen服务在TCP19端口建立了连接，它会不断返回乱字符直到连接中断）。<br>
    黑客一般会选择两个远程目标，生成伪造的UDP数据包，目的地是一台主机的Chargen服务端口，来源地假冒为另一台主机的Echo服务端口。这样，第一台主机上的Chargen服务返回的随机字符就发送给第二台主机的Echo服务了，第二台主机再回送收到的字符，如此反复，最终导致这两台主机应接不暇而拒绝服务，同时造成网络带宽的损耗。<br>
2）Fraggle Attack它对Smurf Attack做了简单的修改，使用的是UDP应答消息而非ICMP。<br>
3）电子邮件炸弹<br>
黑客利用某个“无辜”的邮件服务器，持续不断地向攻击目标（邮件地址）发送垃圾邮件，很可能“撑破”用户的信箱，导致正常邮件的丢失。<br>
4）缓冲区溢出攻击<br>
十多年来应用非常广泛的一种攻击手段，近年来，许多著名的安全漏洞都与缓冲区溢出有关。所谓缓冲区溢出，就是由于填充数据越界而导致程序原有流程的改变，黑客借此精心构造填充数据，让程序转而执行特殊的代码，最终获得系统的控制权。<br>
5）社交工程（Social Engineering）<br>
    一种低技术含量破坏网络安全的有效方法，但它其实是高级黑客技术的一种，往往使得处在看似严密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式，让网络内部的人（安全意识薄弱的职员）来提供必要的信息，从而获得对信息系统的访问。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      48	列举并解释ISO/OSI中定义的5种标准的安全服务。	<br>
（1）鉴别<br>
    用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。<br>
（2）访问控制<br>
    提供对越权使用资源的防御措施。<br>
（3）数据机密性<br>
    针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。<br>
（4）数据完整性<br>
防止非法篡改信息，如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。<br>
（5）抗否认<br>
    是针对对方否认的防范措施，用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      49	了解ISO/OSI中定义的8种特定的安全机制以及各种安全机制和安全服务的关系。<br>
	安全服务可以单个使用，也可以组合起来使用，上述的安全服务可以借助以下的安全机制来实现：<br>
（1）加密机制：借助各种加密算法对存储和传输的数据进行加密；<br>
（2）数字签名：使用私钥签名，公钥进行证实；<br>
（3）访问控制机制：根据访问者的身份和有关信息，决定实体的访问权限；<br>
（4）数据完整性机制：判断信息在传输过程中是否被篡改过；<br>
（5）鉴别交换机制：用来实现对等实体的鉴别；<br>
（6）通信业务填充机制：通过填充冗余的业务流量来防止攻击者对流量进行分析；<br>
（7）路由选择控制机制：防止不利的信息通过路由，如使用网络层防火墙；<br>
（8）公证机制：由第三方参与数字签名，它基于通信双方对第三方都绝对相信。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      50	解释PPDR模型的四个阶段的含义。	<br>
1.  Policy（安全策略）<br>
    根据风险分析产生的安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护等，它是PPDR安全模型的核心。<br>
2.  Protection（防护）<br>
修复系统漏洞、正确设计开发和安装系统；定期检查发现可能存在的系统脆弱性；    教育让用户和操作员正确使用系统；访问控制、监视来防止恶意威胁。<br>
3.  Detection（检测）<br>
    检测是动态响应和加强防护的依据，也是强制落实安全策略的有力工具，通过不断检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。<br>
4.  Response（响应）<br>
在安全系统中占有最重要的地位，是解决安全潜在性问题的最有效的办法，从某种意义上讲，安全问题就是要解决紧急响应和异常处理问题。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      51	解释PPDR模型中的各个时间关系。	<br>
    信息系统的安全是基于时间特性的，PPDR安全模型的特点就在于动态性和基于时间的特性。下面先定义几个时间值：<br>
攻击时间Pt：表示黑客从开始入侵到侵入系统的时间（对系统而言就是保护时间）。高水平的入侵和安全薄弱的系统都能使Pt缩短。<br>
    检测时间Dt：入侵者发动入侵开始，到系统能够检测到入侵行为所花费的时间。适当的防护措施可以缩短Dt。<br>
    响应时间Rt：从检测到系统漏洞或监控到非法攻击到系统能够做出响应的时间。<br>
    系统暴露时间Et=Dt+Rt-Pt。如果Et小于等于0，那么基于PPDR模型，认为系统是安全的。安全的目标实际上就是尽可能增大保护时间，尽量减少检测时间和响应时间。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      52	了解五层网络安全体系中各层安全性的含义。<br>
1.  网络层的安全性<br>
    核心问题在于网络是否得到控制，即是否任何一个IP地址来源的用户都能进入网络。<br>
    用于解决网络层安全性问题的产品主要有防火墙和VPN（虚拟专用网）。防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外。VPN主要解决的是数据传输的安全问题，其目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。<br>
2.  系统的安全性<br>
    病毒对于网络的威胁：病毒的主要传播途径已经变成了网络，电子邮件、小应用程序、控件、文档文件都能传播病毒。<br>
    黑客对于网络的破坏和入侵：主要目的在于窃取数据和非法修改系统。其手段之一是窃取合法用户的口令，手段之二是利用网络OS的某些合法但不为系统管理员和合法用户所熟知的操作指令，很多这些指令都有安全漏洞。<br>
3.  用户的安全性<br>
    首先应该对用户进行针对安全性的分组管理；其次应该考虑的是强有力的身份认证，确保用户的密码不被他人猜测到。<br>
    用户只要输入一个密码，系统就能自动识别用户的安全级别，从而使用户进入不同的应用层次。这种单点登录体系（Single-Sign On，SSO）要比多重登录体系能够提供更大的系统安全性。<br>
4. 应用程序的安全性<br>
    是否只有合法的用户才能够对特定的数据进行合法的操作？<br>
一是应用程序对数据的合法权限，二是应用程序对用户的合法权限。<br>
5.  数据的安全性<br>
    机密数据是否还处于机密状态？（加密处理）<br>
    上述的五层安全体系并非孤立分散。（类比）1.  网络层的安全性<br>
    核心问题在于网络是否得到控制，即是否任何一个IP地址来源的用户都能进入网络。<br>
    用于解决网络层安全性问题的产品主要有防火墙和VPN（虚拟专用网）。防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外。VPN主要解决的是数据传输的安全问题，其目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。<br>
2.  系统的安全性<br>
    病毒对于网络的威胁：病毒的主要传播途径已经变成了网络，电子邮件、小应用程序、控件、文档文件都能传播病毒。<br>
    黑客对于网络的破坏和入侵：主要目的在于窃取数据和非法修改系统。其手段之一是窃取合法用户的口令，手段之二是利用网络OS的某些合法但不为系统管理员和合法用户所熟知的操作指令，很多这些指令都有安全漏洞。<br>
3.  用户的安全性<br>
    首先应该对用户进行针对安全性的分组管理；其次应该考虑的是强有力的身份认证，确保用户的密码不被他人猜测到。<br>
    用户只要输入一个密码，系统就能自动识别用户的安全级别，从而使用户进入不同的应用层次。这种单点登录体系（Single-Sign On，SSO）要比多重登录体系能够提供更大的系统安全性。<br>
4. 应用程序的安全性<br>
    是否只有合法的用户才能够对特定的数据进行合法的操作？<br>
一是应用程序对数据的合法权限，二是应用程序对用户的合法权限。<br>
5.  数据的安全性<br>
    机密数据是否还处于机密状态？（加密处理）<br>
    上述的五层安全体系并非孤立分散。（类比）<br>
    </span>
    <hr class="dashed-hr">
    <span>
      53	解释六层网络安全体系中各层安全性的含义。	<br>
1.  物理安全<br>
    防止物理通路的损坏、窃听和攻击（干扰等），保证物理安全是整个网络安全的前提，包括环境安全、设备安全和媒体安全三个方面。<br>
2.  链路安全<br>
    保证通过网络链路传送的数据不被窃听，主要针对公用信道的传输安全。在公共链路上采用一定的安全手段可以保证信息传输的安全，对抗通信链路上的窃听、篡改、重放、流量分析等攻击。<br>
3.  网络级安全<br>
    需要从网络架构（路由正确）、网络访问控制（防火墙、安全网关、VPN）、漏洞扫描、<br>
网络监控与入侵检测等多方面加以保证，形成主动性的网络防御体系。<br>
4.  信息安全<br>
    包括信息传输安全（完整性、机密性、不可抵赖和可用性等）、信息存储安全（数据备份和恢复、数据访问控制措施、防病毒）和信息（内容）审计。<br>
5.  应用安全<br>
    包括应用平台（OS、数据库服务器、Web服务器）的安全、应用程序的安全。<br>
6.  用户安全<br>
    用户合法性，即用户的身份认证和访问控制。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      54	TCP/IP协议的网络安全体系结构的基础框架是什么？	<br>
由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T 9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      55	Windows 2000 Server属于哪个安全级别，为什么？	 <br>
Windows 2000 Server属于C2级。因为它有访问控制、权限控制，可以避免非授权访问，并通过注册提供对用户事件的跟踪和审计。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      56	橙皮书TCSEC对安全的各个分类级别的基本含义。<br>
D：最低保护，指未加任何实际的安全措施，如DOS被定为D级。<br>
• C：被动的自主访问策略，提供审慎的保护，并为用户的行动和责任提供审计能力。<br>
   C1级：具有一定的自主型存取控制（DAC）机制，通过将用户和数据分开达到安全的目的，如UNIX的owner/group/other存取控制。<br>
   C2级：具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。<br>
• B：被动的强制访问策略，B系统具有强制性保护功能，目前很少有OS能够符合B级标准。<br>
   B1级：还需具有所用安全策略模型的非形式化描述，实施了强制性存取控制（MAC）。<br>
   B2级：基于明确定义的形式化模型，并对系统中所有的主体和客体实施了DAC和MAC。<br>
   B3级：能对系统中所有的主体和客体的访问进行控制，TCB不会被非法篡改，且TCB设计要小巧且结构化以便于分析和测试其正确性。<br>
• A：形式化证明的安全。<br>
   A1级：它的特色在于形式化的顶层设计规格FTDS、形式化验证FTDS与形式化模型的一致性和由此带来的更高的可信度。<br>
    只能用来衡量单机系统平台的安全级别。<br>

    </span>
    <hr class="dashed-hr">
    <span>
      57	了解欧洲ITSEC对安全理论的发展做出的贡献。	<br>
20世纪90年代西欧四国联合提出了信息技术安全评估标准ITSEC，又称欧洲白皮书，带动了国际计算机安全的评估研究，其应用领域为军队、政府和商业。该标准除了吸收TCSEC的成功经验外，首次提出了信息安全的保密性、完整性、可用性的概念，并将安全概念分为功能和评估两部分，使可信计算机的概念提升到可信信息技术的高度。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      58	了解CC标准的基本内容及它在信息安全标准中的地位。	<br>
1993年6月，六国七方共同提出了“信息技术安全评价通用准则”（CC for IT SEC），已成为国际标准，也是系统安全认证的最权威的标准。<br>
CC标准分为三个部分，三者相互依存，缺一不可：简介和一般模型、安全功能要求（技术要求）、安全保证要求（非技术要求）。<br>
CC的先进性体现在4个方面：结构的开放性、表达方式的通用性、结构和表达方式的内在完备性、实用性。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      59	了解我国计算机安全等级划分与相关标准的五个等级。	<br>
公安部1999年制定了《计算机信息系统安全保护等级划分准则》国家标准，它划分了5个等级，计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      60	常规加密密钥的分配有几种方案，请对比一下它们的优缺点。	1.  集中式密钥分配方案<br>
    由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方，在这种方式下，用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大，同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥，并且这个惟一的主密钥是通过其他安全的途径传递。<br>
2.  分散式密钥分配方案<br>
    使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。如果密钥分配中心被第三方破坏，那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。如果密钥分配中心被第三方控制，那么所有依靠该密钥分配中心分配会话密钥进行进信的所有通信方之间的通信信息将被第三方窃听到。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      61	公开加密密钥的分配有哪几种方案?它们各有什么特点?哪种方案最安全?哪种方案最便捷?<br>
1. 公开密钥的公开宣布<br>
    公开密钥加密的关键就是公开密钥是公开的。任何参与者都可以将他的公开密钥发送给另外任何一个参与者，或者把这个密钥广播给相关人群，比如PGP。致命的漏洞：任何人都可以伪造一个公开的告示，冒充其他人，发送一个公开密钥给另一个参与者或者广播这样—个公开密钥。<br>
    2.  公开可用目录<br>
     由一个可信任的系统或组织负责维护和分配一个公开可以得到的公开密钥动态目录。公开目录为每个参与者维护一个目录项{标识，公开密钥}，当然每个目录项的信息都必须经过某种安全的认证。任何其他方都可以从这里获得所需要通信方的公开密钥。<br>
致命的弱点：如果一个敌对方成功地得到或者计算出目录管理机构的私有密钥，就可以伪造公开密钥，并发送给其他人达到欺骗的目的。<br>
    3.  公开密钥管理机构<br>
     通过更严格地控制公开密钥从目录中分配出去的过程就可以使得公开密钥的分配更安全。它比公开可用目录多了公开密钥管理机构和通信方的认证以及通信双方的认证。在公开密钥管理机构方式中，有一个中心权威机构维持着一个有所有参与者的公开密钥信息的公开目录，而且每个参与者都有一个安全渠道得到该中心<br>
权威机构的公开密钥，而其对应的私有密钥只有该中心权威机构才持有。这样任何通信方都可以向该中心权威机构获得他想要得到的其他任何一个通信方的公开密钥，通过该中心权威机构的公开密钥便可判断它所获得的其他通信方的公开密钥的可信度。<br>
    4.  公开密钥证书<br>
    公开密钥管理机构往往会成为通信网络中的瓶颈。如果不与公开密钥管理机构通信，又能证明其他通信方的公开密钥的可信度，那么既可以解决公开宣布和公开可用目录的安全问题，又可以解决公开密钥管理机构的瓶颈问题，这可以通过公开密钥证书来实现。目前，公开密钥证书即数字证书是由证书授权中心CA颁发的。</span><br>
    <hr class="dashed-hr">
    <span>
      62	密钥的产生需要注意哪些问题?	<br>
算法的安全性依赖于密钥，如果用一个弱的密钥产生方法，那么整个系统都将是弱的。DES有56位的密钥，正常情况下任何一个56位的数据串都能成为密钥，所以共有256种可能的密钥。在某些实现中，仅允许用ASCII码的密钥，并强制每一字节的最高位为零。有的实现甚至将大写字母转换成小写字母。这些密钥产生程序都使得DES的攻击难度比正常情况下低几千倍。因此，对于任何一种加密方法，其密钥产生方法都不容忽视。<br>
大部分密钥生成算法采用随机过程或者伪随机过程来生成密钥。随机过程一般采用一个随机数发生器，它的输出是一个不确定的值。伪随机过程一般采用噪声源技术，通过噪声源的功能产生二进制的随机序列或与之对应的随机数。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      63	KDC在密钥分配过程中充当何种角色？	<br>
KDC在密钥分配过程中充当可信任的第三方。KDC保存有每个用户和KDC之间共享的唯一密钥，以便进行分配。在密钥分配过程中，KDC按照需要生成各对端用户之间的会话密钥，并由用户和KDC共享的密钥进行加密，通过安全协议将会话密钥安全地传送给需要进行通信的双方。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      64	数字签名有什么作用？	<br>
当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：<br>
• 否认，发送方不承认自己发送过某一报文。<br>
• 伪造，接收方自己伪造一份报文，并声称它来自发送方。<br>
• 冒充，网络上的某个用户冒充另一个用户接收或发送报文。<br>
• 篡改，接收方对收到的信息进行篡改。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      65	请说明数字签名的主要流程。<br>
数字签名通过如下的流程进行：<br>
(1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。<br>
(2) 发送方用目己的私有密钥对摘要进行加密来形成数字签名。<br>
(3) 这个数字签名将作为报文的附件和报文一起发送给接收方。<br>
(4) 接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      66	数字证书的原理是什么？	<br>
数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。<br>
    采用数字证书，能够确认以下两点：<br>
(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。<br>
(2) 保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。<br>
67	报文鉴别有什么作用，公开密钥加密算法相对于常规加密算法有什么优点？	<br>
报文鉴别往往必须解决如下的问题：<br>
(1) 报文是由确认的发送方产生的。<br>
(2) 报文的内容是没有被修改过的。<br>
(3) 报文是按传送时的相同顺序收到的。<br>
(4) 报文传送给确定的对方。<br>
一种方法是发送方用自己的私钥对报文签名，签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题，一是不容易进行常规密钥的分发，二是接收方没有办法使第三方相信该报文就是从发送方送来的，而不是接收方自己伪造的。<br>
    因此，一个完善的鉴别协议往往考虑到了报文源、报文宿、报文内容和报文时间性的鉴别。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      68	了解主要的数字签名标准DSS及与SHS的关系。	<br>
DSS是美国国家标准技术学会(NIST)的一个标淮，它是ElGamal数字签名算法的一个修改。当选择p为512比特的素数时，ElGamal数字签名的尺寸是1024比特，而在DSA中通过选择一个160比特的素数可将签名的尺寸降低为320比特，这就大大地减少了存储空间和传输带宽。<br>
DSS签名使用FIPS80-1和安全hash标淮(SHS)产生和核实数字签名。许多加密者认为SHS所指定的安全散列算法(SHA)是当今可以得到的最强劲的散列算法。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      69	解释身份认证的基本概念。	<br>
身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。<br>
    身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      70	单机状态下验证用户身份的三种因素是什么？<br>
      （1）用户所知道的东西：如口令、密码。<br>
      （2）用户所拥有的东西：如智能卡、身份证。<br>
      （3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      71	有哪两种主要的存储口令的方式，各是如何实现口令验证的？	1.  直接明文存储口令<br>
    有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。<br>
2.  Hash散列存储口令<br>
    散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中相应的散列值进行比对，成功即允许登录。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      72	使用口令进行身份认证的优缺点？	<br>
优点在于黑客即使得到了口令文件，通过散列值想要计算出原始口令在计算上也是不可能的，这就相对增加了安全性。<br>
    严重的安全问题（单因素的认证），安全性仅依赖于口令，而且用户往往选择容易记忆、<br>
容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      73	利用智能卡进行的双因素的认证方式的原理是什么？	<br>
智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。<br>
    双因素的认证方式（PIN+智能卡），即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      74	有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？	<br>
以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。<br>
    所有的工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品，唯一的特征将会被提取并且被转化成数字符号，这些符号被存成那个人的特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      75	了解什么是基于时间同步、基于事件同步、挑战/应答式的非同步的认证技术？<br>
1）基于时间同步认证技术是把流逝的时间作为变动因子（60秒作为变化单位，用“滑动窗口”技术）。用户密钥卡和认证服务器所产生的密码在时间上必须同步。<br>
2)  基于事件同步认证技术是把变动的数字序列（事件序列）作为密码产生器的一个运算因子与用户的私钥共同产生动态密码。用户密钥卡和认证服务器保持相同的事件序列。<br>
3)  挑战/应答方式的变动因子是由认证服务器产生的随机数字序列（Challenge），它也是密<br>
码卡的密码生成的变动因子，由于每一个Challenge都是唯一的、不会重复使用，并且<br>
Challenge是在同一个地方产生，不需要同步。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      76	掌握S/KEY协议的认证过程。<br>
客户向需要身份认证的服务器提出连接请求；<br>
• 服务器返回应答，带两个参数seed、seq；<br>
• 客户输入口令，系统将口令与seed连接，做sed次Hash计算（MD4或MD5），产生一次<br>
性口令，传给服务器；<br>
• 服务器端必须存储有一个文件（UNIX系统中位于/etc/skeykeys），它存储每一个用户上次<br>
  登录的一次性口令，服务器收到用户传过来的一次性口令后，再进行一次Hash运算，与<br>
先前存储的口令比较，匹配则通过身份认证，并用这次一次性口令覆盖原先的口令。下<br>
次客户登录时，服务器将送出seq’=seq-1，这样，如果用户确实是原来的那个真实客户，<br>
那  么口令的匹配应该没有问题。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      77	了解RADIUS协议的基本概念、特点和认证过程。<br>
（1）RADIUS（Remote Authentication Dial-in User Service）是一个在拨号网络中提供注册、<br>
验证功能的工业标准。<br>
（2）是由朗讯公司提出的C/S安全协议，已成为Internet的正式协议标准，是当前流行的<br>
AAA（认证Authentication、授权Authorization、计费Accounting）协议。<br>
（3）是网络接入服务器（NAS）和后台服务器（RADIUS服务器，有DB）之间的一个常<br>
见协议，使得拨号和认证放在两个分离网络设备上。<br>
RADIUS的特点<br>
（1）RADIUS协议使用UDP作为传输协议。使用两个UDP端口分别用于认证（以及认证通过后对用户的授权）和计费。1812号是认证端口，1813号是计费端口。<br>
（2）RADIUS服务器能支持多种认证方法。当用户提交用户名和密码时，RADIUS服务器能支持PPP PAP（口令认证协议）或者CHAP（质询握手协议）、UNIX Login和其他认证方法。<br>
RADIUS的认证过程<br>
（1）接入服务器从用户那里获取用户名和口令（PAP口令或CHAP加密口令），将其同用<br>
户的一些其他信息（如主叫号码、接入号码、占用的端口等）打成RADIUS数据包向<br>
RADIUS服务器发送，通常称为认证请求包。<br>
（2）RADIUS服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据包<br>
中用户名、口令等信息验证用户是否合法。如果用户非法，则向接入服务器发送访问<br>
拒绝包；如果用户合法，那么RADIUS服务器会将用户的配置信息（如用户类型、IP<br>
地址等）打包发送到接入服务器，该包被称为访问接受包。<br>
（3）接入服务器收到访问接受/拒绝包时，首先要判断包中的签名是否正确，如果不正确<br>
将认为收到一个非法的包。如果签名正确，那么接入服务器会接受用户的上网请求，<br>
并用收到的信息对用户进行配置、授权（收到了访问接受包）；或者是拒绝该用户的上<br>
网请求（收到了访问拒绝包）。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      78	了解Kerberos系统的优点。<br>
请问最有可能绕过注入限制的是下面哪种方法的敌人无法找到它的弱点连接。<br>
(2) 可靠：Kerberos应高度可靠并且应借助于—个分布式服务器体系结构，使得一个系统能<br>
够备份另一个系统。<br>
(3) 透明：理想情况下用户除了要求输入口令以外应感觉不到认证的发生。<br>
(4) 可伸缩：系统应能够支持大数量的客户和服务器，这意味着需要一个模块化的分布式结<br>
构。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      79	掌握一个简单的鉴别对话过程以及它所存在的问题。<br>
在一个不受保护的网络环境中，最大的安全威胁是冒充。为了防止这种威胁，服务器必须能够证实请求服务的用户的身份。<br>
在这里我们使用一个鉴别服务器(AS)，它知道每个用户的口令并将这些口令存储在一个集中的数据库中。另外，AS与每个服务器共享一个惟一的密钥，这些密钥已经通过安全的方式进行分发。<br>
认证过程如下：<br>
(1) 一用户登录一个工作站，请求访问服务器V。客户模块C运行在用户的工作站中，它<br>
要求用户输入口令，然后向AS服务器发送一个报文，里面有用户ID、服务器ID、用<br>
户的口令。<br>
(2) AS检查它的数据库、验证用户的口令是否与用户的ID匹配，以及该用户是否被允许访<br>
问该数据库。若两项测试都通过，AS认为该用户是可信的，为了要让服务器V确信<br>
该用户是可信的，AS生成一张加密过的票据，内含用户1D、用户网络地址、服务器<br>
ID。因为是加密过的，它不会被C或对手更改。(3) C向V发送含有用户ID和票据的报文。V对票据进行解密，验证票据中的用户ID与未<br>
加密的用户ID是否一致。如果匹配，则通过身份验证。<br>
上面的对话没有解决两个问题：<br>
  (1) 希望用户输入的口令次数最少。<br>
  (2) 前而的对话涉及口令的明文传输。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      80	掌握一个更安全的鉴别对话过程。<br>
为了解决这些问题，我们引入一个所谓的票据许可服务器(TGS)的新的服务器。<br>
认证过程如下：<br>
(1) 用户通过向AS发送用户ID、TGS ID来请求一张代表该用户的票据许可票据。<br>
(2) AS发回一张加密过的票据，加密密钥是由用户的口令导出的。当响应抵达客户端时，客户端提示用户输入口今，由此产生密钥，并试图对收到的报文解密。若口令正确，票据就能正确恢复。因为只有合法的用户才能恢复该票据，这样，我们使用口令获得Kerberos的信任而无需传递明文口令。<br>
票据含有时间戳和生存期是防止对手的如下攻击：对手截获该票据，并等待用户退出在工作站的登录。对手既可以访问那个工作站，也可以将他的工作站的网络地址设为被攻击的工作站的网络地址。这样，对手就能重用截获的票据向TGS证明。有了时间戳和生存期，就能说明票据的有效时间长度。<br>
(3) 客户代表用户请求一张服务许可票据。<br>
(4) TGS对收到的票据进行解密，通过检查TGS的1D是否存在来验证解密是否成功。然后检查生存期，确保票据没有过期。然后比较用户的ID和网络地址与收到鉴别用户的信息是否一致。如果允许用户访问V，TGS就返回一张访问请求服务的许可票据。<br>
(5) 客户代表用户请求获得某项服务。客户向服务器传送一个包含用户ID和服务许可票据的报文，服务器通过票据的内容进行鉴别。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      81	阐述Kerberos提供的在不同辖区间进行鉴别的机制。<br>
一个完整的Kerberos环境包括一个Kerberos服务器，一组工作站和一组应用服务器，满足下列要求：<br>
(1) Kerberos服务器必须在其数据库中拥有所有参与用户的ID(UID)和口令散列表，所有用户均在Kerberos服务器上注册。<br>
(2) Kerberos服务器必须与每一个服务器之间共享一个保密密钥，所有服务器均在Kerberos服务器上注册。<br>
 这样的环境被视为一个辖区(Realm)。<br>
    Kerberos提供了一种支持不同辖区间鉴别的机制：每一个辖区的Kerberos服务器与其他辖区内的Kerberos服务器之间共享一个保密密钥，两个Kerberos服务器互相注册。<br>
这个方法存在的—个问题是对于大量辖区之间的认证，可扩缩性不好。如果有N个辖区，那么需要N(N一1)／2个安全密钥交换，以便使每个Kerberos能够与其他所有的Kerberos辖区进行互操作。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      82	阐述Single Sign on技术产生的背景和优点。<br>
背景<br>
• 随着用户需要登录系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性<br>
也会增大，安全性就相应降低。<br>
• 如果用户忘记口令，就需要管理员的帮助，并等待进入系统，造成了系统和安全管理资<br>
源的开销，降低了生产效率。<br>
• 如果用户因此简化密码，或多个系统中使用相同口令，都会危害公司信息的保密性。<br>
需求：网络用户可以基于最初访问网络时的一次身份验证，对所有被授权的网络资源进行无缝的访问。从而提高网络用户的工作效率，降低网络操作的费用，并且是在不降低网络的安全性和操作的简便性的基础上实现的。<br>
把认证功能和帐号管理功能集成起来为不同域的登录提供一致的界面有如下好处：<br>
• 减少了用户在不同子域中登录操作的时间；<br>
• 用户可以不必记住一大堆认证的信息；<br>
• 减少了管理员增加和删除用户帐号的操作时间以及降低修改用户的权限的复杂度；<br>
• 管理员容易禁止或删除用户对所有域的访问权限而不破坏一致性。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      83	比较Single Sign on技术和传统系统中的跨域操作的不同，以及SSO技术的实现原理。<br>
用户在传统系统中的跨域操作：分布式系统是由独立的子域组成的，这些子域往往由不同的OS和不同的应用程序组成的。在每个子域里的操作可以保证较高的安全性。<br>
终端用户想要登录到一个子域中去，他必须对每一个子域单独出示能证明自己有效身份的证书。（比如先登录主域，再登录其他子域）在SSO中，系统首先需要收集到所有有关用户证书的信息，以便支持用户在未来的某个时候可以在任何一个潜在的子域中的认证。终端用户在登录主域时所提供的信息有可能在以下这几个方面被用来作为用户在子域登录和操作的依据：<br>
• 在主域中提供的信息被直接用于登录子域；<br>
• 在主域中提供的信息被用来获取另一套认证信息，这套信息存储在数据库中，用来登录<br>
子域；<br>
• 在登录主域同时，立即与子域联系，建立对话，这意味着与子域中应用程序的联系在主<br>
域操作的同时就已经建立。——提供简洁统一的界面<br>
    </span>
    <hr class="dashed-hr">
    <span>
      84	了解Windows NT安全子系统的各个组成部分。	Windows NT的安全子系统主要由本地安全授权LSA、安全帐户管理SAM和安全参考监视器SRM等组成。<br>
（1）本地安全授权部分提供了许多服务程序，保障用户获得存取系统的许可权。它产生令<br>
牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由SRM产生<br>
的审查记录信息。<br>
（2）安全帐户管理部分保存安全帐户数据库，该数据库包含所有组和用户的信息。SAM<br>
提供用户登录认证，负责对用户在Welcome对话框中输入的信息与SAM数据库中的<br>
信息对比，并为用户输入一个安全标识符（SID）。<br>
（3）安全参考监视器负责访问控制和审查策略，由LSA支持。SRM提供客体（文件、目<br>
录等）的存取权限，检查主体（用户帐户等）的权限，产生必要的审查信息。客体的<br>
安全属性由安全控制项ACE来描述，全部客体的ACE组成访问控制表ACL，没有<br>
ACL的客体意味着任何主体都可访问。而有ACL的客体则由SRM检查其中的每一项<br>
ACE，从而决定主体的访问是否允许。<br>
（4）Windows NT有一个安全登录序列，用以防止不可信应用窃取用户名和口令序列，并有用户帐号和口令等管理能力。<br>
（5）为了登录Windows NT（包括通过网络登录），每一用户必须首先进行域以及用户名识<br>
别。每一域以及用户名唯一地标识了一个用户，在系统内部，使用SID表示。每个SID<br>
是唯一的，不能被重用，也不能重新赋给其他任何用户。<br>
（6）口令存储在SAM数据库中并由DAC机制保护，以防止非法访问。<br>
（7）当登录时LSA保护服务器使用SAM数据库中有关的信息，与口令进行对照鉴别，确认只有被授权的用户可访问被保护的系统资源。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      85	解释访问控制的基本概念。<br>
访问控制是建立在身份认证基础上的，通过限制对关键资源的访问，防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。<br>
    访问控制的目的：限制主体对访问客体的访问权限（安全访问策略），从而使计算机系统在合法范围内使用。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      86	访问控制有几种常用的实现方法？它们各有什么特点？<br>
1  访问控制矩阵<br>
    行表示客体（各种资源），列表示主体（通常为用户），行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予（Authorize）或撤消（Revoke）其他用户对该文件的访问控制权限。<br>
2  访问能力表<br>
    实际的系统中虽然可能有很多的主体与客体，但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费，我们可以从主体（行）出发，表达矩阵某一行的信息，这就是访问能力表（Capabilities）。<br>
    只有当一个主体对某个客体拥有访问的能力时，它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中，正是客体本身需要得到可靠的保护，访问控制服务也应该能够控制可访问某一客体的主体集合，于是出现了以客体为出发点的实现方式——ACL。<br>
3  访问控制表<br>
    也可以从客体（列）出发，表达矩阵某一列的信息，这就是访问控制表（Access Control List）。它可以对某一特定资源指定任意一个用户的访问权限，还可以将有相同权限的用户分组，并授予组的访问权。<br>
4  授权关系表<br>
    授权关系表（Authorization Relations）的每一行表示了主体和客体的一个授权关系。对表按客体进行排序，可以得到访问控制表的优势；对表按主体进行排序，可以得到访问能力表的优势。适合采用关系数据库来实现。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      87	访问控制表ACL有什么优缺点？<br>
ACL的优点：表述直观、易于理解，比较容易查出对某一特定资源拥有访问权限的所有用户，有效地实施授权管理。<br>
ACL应用到规模大的企业内部网时，有问题：<br>
（1）网络资源很多，ACL需要设定大量的表项，而且修改起来比较困难，实现整个组织<br>
范围内一致的控制政策也比较困难。<br>
（2）单纯使用ACL，不易实现最小权限原则及复杂的安全政策。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      88	有哪几种访问控制策略？<br>
三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC），前两种属于传统的访问控制策略，而RBAC是90年代后期出现的，有很大的优势，所以发展很快。    每种策略并非是绝对互斥的，我们可以把几种策略综合起来应用从而获得更好、更安全的系统保护——多重的访问控制策略。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      89	什么是自主访问控制DAC策略？它的安全性如何？	<br>
在目前计算机系统中实现最多，一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体，即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。<br>
    主体访问者对访问的控制有一定的权利，但它使得信息在移动过程中其访问权限关系会被改变，这样做很容易产生安全漏洞，所以DAC的安全级别很低。<br>
传统的DAC已很难满足访问控制服务的质量：不利于实现统一的全局访问控制；由管理部门统一实施访问控制，不允许用户自主地处理。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      90	什么是强制访问控制MAC策略？它的适用场合是什么？	<br>
系统强制主体服从访问控制政策。MAC主要用于多层次安全级别的军事应用当中，它预先定义主体的可信任级别和客体的敏感程度，用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      91	MAC的访问控制关系可以分为哪两种？各有什么含义？	<br>
在典型应用中，MAC的访问控制关系可以分为两种：利用下读/上写来保证数据的机密性以及利用上读/下写来保证数据完整性。它们都是通过梯度安全标签实现信息的单向流通。<br>
    所谓下读，指低信任级别的用户只能读比它信任级别更低的敏感信息；所谓上写，指只允许将敏感信息写入更高敏感度区域。此时信息流只能从低级别流向高级别，可以保证数据的机密性。（Bell-Lapadula模型）<br>
    </span>
    <hr class="dashed-hr">
    <span>
      92	为什么MAC能阻止特洛伊木马？<br>
MAC能够阻止特洛伊木马。一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码，它利用运行此程序的主体的权限违反安全策略，通过伪装成有用的程序在进程中泄露信息。<br>
    阻止特洛伊木马的策略是基于非循环信息流，由于MAC策略是通过梯度安全标签实现信息的单向流通，从而它可以很好地阻止特洛伊木马的泄密。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      93	简述什么是基于角色的访问控制RBAC？<br>
在很多商业部门中，访问控制是由各个用户在部门中所担任的角色来确定的，而不是基于信息的拥有者。<br>
    所谓角色，就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略，系统定义了各种角色，不同的用户根据其职能和责任被赋予相应的角色。<br>
    RBAC通过角色沟通主体与客体，真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系，所以他不能自主将权限授予别的用户。<br>
    RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对是么信息执行何种动作？”，角色控制比较灵活，根据配置可以使某些角色接近DAC，而某些角色更接近与MAC。<br>
    角色由系统管理员定义，角色成员的增减也只能由系统管理员来执行，而且授权是强加给用户的，用户不能自主地将权限传给他人。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      94	RBAC有哪五大优点？<br>
（1）便于授权管理<br>
    在传统的访问控制中，用户或其职能发生变化时，需要进行大量的授权更改工作。而在RBAC中，对用户的访问授权转变为对角色的授权，主要的管理工作即为授权或取消用户的角色。用户的职责变化时，改变授权给他们的角色，也就改变了用户的权限。当组织的功能演进时，只需修改角色的功能或定义新角色，而不必更新每一个用户的权限设置。<br>
另一优势在于管理员在一种比较抽象且与企业通常的业务管理相类似的层次上访问控制。对于分布式的RBAC来说，管理职能可以在中心或地方的保护域间进行分配。<br>
（2）便于角色划分<br>
    RBAC采用了角色继承的概念，它将角色组织起来，能够很自然地反映组织内部人员之间的职权、责任关系。<br>
（3）便于赋予最小权限原则<br>
    根据组织内的规章制度、职员的分工等设计拥有不同权限的角色，只有角色需要执行的操作才授权给角色，否则对操作的访问被拒绝。<br>
（4）便于职责分离<br>
    对于某些特定的操作集，某一个角色或用户不可能同时独立地完成所有这些操作，这时需要进行职责分离。有静态和动态两种实现方式。<br>
（5）便于客体分类<br>
    可以根据用户执行的不同操作集来划分不同的角色，对主体分类，同样的，客体也可以实施分类。这样角色的访问控制就建立在抽象的客体分类的基础上，而不是具体的某一客体。这样也使得授权管理更加方便，容易控制。<br>
95	Windows NT的网络安全性依赖于给用户或组授予的哪3种能力？	1  权力<br>
    在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到组和用户上。适用于整个系统范围内的对象和任务的操作。当用户登录到一个具有某种权力的帐号时，该用户就可以执行与该权力相关的任务。<br>
2  共享<br>
    用户可以通过网络使用的文件夹，只适用于文件夹（目录），如果文件夹不是共享的，那么网络上就不会有用户看到它，也不能访问。<br>
3  权限<br>
    权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作，指定允许哪些用户可以使用这些对象以及如何使用。权限分为目录权限和文件权限，每一个权限级别都确定了一个执行特定的任务组合的能力，这些任务是：Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和Take Ownership(O)。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      96	为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥？如何确认？<br>
信息的可认证性是信息安全的一个重要方面。认证的目的有两个：一个是验证信息发送者的真实性，确认他没有被冒充；另一个是验证信息的完整性，确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。<br>
在认证体制中，通常存在一个可信的第三方，用于仲裁、颁发证书和管理某些机密信息。公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI中，为了确保用户及他所持有密钥的正确性，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA)，来确认声称拥有公开密钥的人的真正身份。<br>
要确认一个公共密钥，CA首先制作一张“数字证书”，它包含用户身份的部分信息及用户所持有的公开密钥，然后CA利用本身的私钥为数字证书加上数字签名。<br>
    任何想发放自己公钥的用户，可以去认证中心(CA)申请自己的证书。CA中心在认证该人的真实身份后，颁发包含用户公钥的数字证书，它包含用户的真实身份、并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。其他用户只要能验证证书是真实的，并且信任颁发证书的CA，就可以确认用户的公钥。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      97	什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？<br>
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      98	X.509规范中是如何定义实体A信任实体B的？在PKI中信任又是什么具体含义？<br>
X.509规范中给出了适用于我们目标的定义：当实体A假定实体B严格地按A所期望的那样行动，则A信任B。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      99	有哪4种常见的信任模型？<br>
1.  认证机构的严格层次结构模型<br>
    认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树，根代表一个对整个PKI系统的所有实体都有特别意义的CA——通常叫做根CA (Root CA)，它充当信任的根或“信任锚(Trust Anchor)”——也就是认证的起点或终点。<br>
2.  分布式信任结构模型<br>
    分布式信任结构把信任分散在两个或多个CA上。也就是说，A把CA1作为他的信任锚，而B可以把CA2做为他的信任锚。因为这些CA都作为信任锚，因此相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA。<br>
3.  Web模型<br>
     Web模型依赖于流行的浏览器，许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组CA，浏览器用户最初信任这些CA并将它们作为证书检验的根。从根本上讲，它更类似于认证机构的严格层次结构模型，这是一种有隐含根的严格层次结构。<br>
4.  以用户为中心的信任模型<br>
    每个用户自己决定信任哪些证书。通常，用户的最初信任对象包括用户的朋友、家人或同事，但是否信任某证书则被许多因素所左右。<br>
    </span>
    <hr class="dashed-hr">
    <span>
      100	5. 简述认证机构的严格层次结构模型的性质？<br>
层次结构中的所有实体都信任惟一的根CA。在认证机构的严格层次结构中，每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥，该公钥的安装是在这个模型中为随后进行的所有通信进行证书处理的基础，因此，它必须通过一种安全（带外）的方式来完成。<br>
    值得注意的是，在一个多层的严格层次结构中．终端实体直接被其上层的CA认证(也就是颁发证书)，但是它们的信任锚是另一个不同的CA (根CA)。<br>
    </span>
    <hr class="dashed-hr">
  </div>
</template>

<style scoped>
.dashed-hr {
  border: none;
  border-top: 2px dashed #d3d3d3; /* 浅灰色虚线 */
  margin: 20px 0;
}
</style>